- •В.И. Аверченков, м.Ю. Рытов,
- •Предисловие
- •1. Анализ и систематизация существующего информационного, методического и программного обеспечения автоматизации проектирования организационно - технических систем
- •1.1.1.Понятие организационно-технических систем
- •1.1.2.Анализ подходов к проектированию организационно-технических систем
- •1.2. Характеристика видов обеспечения процесса
- •1.3. Исследование состава комплексных систем защиты
- •1.3.1.Система защиты информации и общеметодологические принципы ее построения
- •1.3.2. Исследование архитектурного построения систем защиты
- •1.4. Существующие подходы к автоматизации проектирования комплексных систем защиты информации
- •1.4.1. Программные продукты аудита информационной безопасности
- •1.4.2. Сетевые сканеры
- •1.4.3. Сапр систем физической защиты
- •1.4.4.Существующие подходы к созданию сапр ксзи
- •2.Систематизация компонентов ксзи. Разработка набора типовых вариантов ксзи применительно к
- •2.1.Сущность комплексного подхода к разработке системы защиты информации
- •2.2. Систематизация компонентов ксзи. Разработка набора типовых вариантов ксзи применительно к объекту защиты
- •3. Разработка методов математического описания и методик построения методов
- •3.1. Требования к математическому обеспечению сапр ксзи
- •3.2.Общий подход к математическому моделированию ксзи
- •3.3.Построение математической модели общей оценки угроз
- •3.4. Построение математической модели оценки рисков
- •3.5. Варианты решения задачи выбора средств защиты
- •3.5.1. Математическое обеспечение выбора средств защиты информации на основе четких множеств с четкими соответствиями
- •3.5.2.Математическое обеспечение выбора средств защиты информации на основе нечетких соответствий четких множеств
- •3.5.3. Математическое обеспечение выбора средств защиты информации на основе нечетких множеств
- •3.6. Анализ используемых методик выбора средств защиты информации в сапр ксзи
- •4. Выработка концептуального подхода
- •4.1.Типовое вариантное проектирование ксзи
- •4.2.Выбор способа представления инженерных знаний в системах параметрического проектирования
- •Имя слота 1 (значение слота 1); Имя слота 2 (значение слота 2);
- •Имя слота к (значение слота к)).
- •4.3.Формирование сетевой модели комплексной системы защиты информации на основе типизации её элементов
- •4.4.Разработка структурно-функциональной модели сапр ксзи
- •4.4.1.Разработка структуры и наполнение информационного обеспечения сапр ксзи
- •4.4.2.Разработка лингвистического обеспечения сапр ксзи
- •5. Возможности сапр для проектирования комплексной системы защиты информации на примере вуза
- •5.1.Анализ объекта защиты на примере высшего учебного заведения
- •Информация
- •5.2.Разработка проекта системы защиты конфиденциальной информации вуза
- •5.2.1. Разработка проекта программно-аппаратной защиты
- •5.2.2.Разработка проекта инженерно-технической защиты
- •5.2.2.1.Разработка проекта схемы размещения пожарных извещателей
- •5.2.2.2. Разработка проекта размещения оборудования помещений объекта техническими средствами охранной сигнализации
- •5.2.3. Разработка проекта организационно-распорядительной
- •1.Правового характера:
- •2.Организационного характера:
- •3.Организационно-технического характера:
- •4. Режимного характера:
- •5.3. Анализ результатов работы сапр ксзи
- •Заключение
- •Список литературы
- •Аверченков Владимир Иванович
3.5. Варианты решения задачи выбора средств защиты
информации в САПР КСЗИ
3.5.1. Математическое обеспечение выбора средств защиты информации на основе четких множеств с четкими соответствиями
Математическое представление модели КСЗИ (рис.22) включает семь абстрактных множеств
Три основных [19]:
множество угроз;
модель объекта защиты представлена в виде множества непересекающихся элементарных зон защиты, каждая из которых характеризуется инженерно-технической укрепленностью (свойство объекта, характеризующее способность противостоять действиям нарушителя);
множество средств защиты;
Четыре дополнительных:
4) множество оценок значимости угроз;
5) множество оценок важности зон объекта;
6) множество оценок эффективности средств защиты;
7) множество оценок стоимости средств защиты.
Множество угроз где –вид угрозы, направленной на объект защиты. Под угрозой можно понимать проявленное в любой форме намерение нанести физический, материальный или иной вред, например, диверсия, терроризм, хищение материальных ценностей и т.д.
Множество элементарных зон объекта защитыгде – одна из элементарных зон объекта, которая является целью определенной угрозы.
Множество средств защиты , где –средства защиты, которые выполняют функцию полной или частичной блокировки угроз, например система контроля доступа, система телевизионного наблюдения и т.д.
Рис.22.Общая модель КСЗИ
4.Множество оценок эффективности средств защиты Здесь под «эффективностью» понимают степень выполнения –средством защиты своих функций по противодействиям реализациям угроз. Отображение элементов множества Z на множество L осуществляется по экспертным или аналитическим оценкам.
5.Множество оценок стоимости средств защиты . Под «стоимостью» понимаются финансовые затраты на приобретение, применение и эксплуатацию средства защиты. Отображение элементов множества Z на множество T также осуществляется по экспертным или аналитическим оценкам.
Между тремя основными множествами, исходя из их физической природы, можно установить следующие соответствия:
соответствие множества средств защиты Z множеству угроз X представляется в виде множества определяющего закон, который указывает: насколько эффективно блокируется каждый вид угрозы каждым средством защиты. Для одного средства защиты будут определены N коэффициентов соответствия –оценок эффективности предотвращения i–й угрозы в зоне, защищенной k–м средством защиты;
соответствие множества угроз X множеству зон объекта Y представляется в виде множества определяющего закон, который указывает: насколько каждый вид угрозы вероятен для каждой зоны объекта. Для одной угрозы будут определены V коэффициентов соответствия –оценок вероятности реализации i–й угрозы по отношению к j -й зоне объекта;
соответствие множества средств защиты Z множеству зон объекта Y представляется в виде множества определяющего закон, который указывает: какие средства защиты будут более эффективно защищать определенную зону объекта в зависимости от нацеленных на зону угроз. Для каждого средства защиты необходимо получить V коэффициентов соответствия – оценок необходимости защиты j -й зоны объекта k – м средством защиты.